SSH1 vs SSH2
SSH (Secure Shell) este un protocol care este folosit pentru a permite securitatea comunicării de date prin intermediul rețelelor. SSH a fost găsit de către Tatu Ylonen (SSH Communications Security Corporation) în 1995. Acest protocol asigură infrastructura pentru asigurarea transportului de date, a executării de la distanță a comenzii și a serviciilor de rețea activată de securitate între două computere dintr-o rețea. Comunicarea este gestionată în funcție de arhitectura client-server (SSH Client și server SSH). Protocolul SSH sa dezvoltat cu două versiuni numite SSH1 și SSH2.
SSH1 (Secure Shell versiunea 1)
Protocolul SSH versiunea 1 a fost găsit în 1995 și constă din trei protocoale majore, numite SSH-TRANS, SSH-USERAUTH și SSH-CONNECT.
SSH-TRANS: Este protocolul stratului de transport (TCP / IP) care oferă în principal autentificare, confidențialitate și integritate server.
SSH-USERAUTH: Este protocolul utilizat pentru autentificarea utilizatorilor la unitatea de comunicații. Acest protocol autentifică clientul SSH pe serverul SSH. Acest protocol rulează și peste stratul de transport.
SSH-CONNECT: Este protocolul de conexiune care multiplexează datele criptate în anumite fluxuri logice. Acest protocol rulează pe protocolul SSH-USERAUTH.
Pentru a iniția conexiunea securizată, clientul trimite informațiile de autentificare către serverul SSH cu criptare de 128 biți. Fiecare gazdă de server are o cheie gazdă, care este de a verifica comunicarea corectă a serverului client. De asemenea, ar trebui să aibă o cheie publică a serverului SSH relevant. Fiecare segment de date transferat este criptat folosind algoritmi de criptare (DES, 3DES, IDEA, Blowfish).
Altele decât SSH de conectare la distanță pot fi utilizate pentru Tunneling, conectivitate X11, SFTP (SSH File Transfer protocol), SCP (Secure Copy) și, de asemenea, redirecționarea portului TCP. Portul TCP 22 este utilizat de protocolul SSH în mod implicit. Comprimarea datelor este, de asemenea, susținută de SSH. Această caracteristică este utilă atunci când este legată client-server cu o lățime de bandă redusă și poate fi utilizată pentru a îmbunătăți transferul conexiunii.
În SSH versiunea 1.5, dezvoltatorii au identificat o vulnerabilitate. În această versiune, a fost posibilă introducerea neautorizată a datelor în fluxul de date criptat, ceea ce poate provoca un risc ridicat pentru securitatea datelor. De asemenea, în 2001 a fost identificată vulnerabilitatea serverului de autentificare neautorizată, cu autentificare rău intenționată, de a transmite autentificarea către un alt server.
SSH2 (Secure Shell versiunea 2)
SSH2 a fost introdus în 2006, cu multe îmbunătățiri semnificative față de SSH1. Deși este o îmbunătățire a SSH1, SSH2 nu este compatibil cu SSH1. SSH2 este re-scris, adăugând mai multe mecanisme defensive pentru a evita vulnerabilitățile.
SSH2 utilizează un set diferit de algoritmi îmbunătățiți și mai puternici pentru criptare și autentificare, cum ar fi DSA (Digital Signature Algorithm). SSH2 nu mai este software liber ca SSH1; dezvoltatorul SSH2 a restricționat utilizarea gratuită a SSH2. Spre deosebire de SSH1, programul SFTP (Secure File Transfer) a încorporat pachetul SSH2 și utilizează aceleași protocoale de criptare utilizate de SSH2 pentru a cripta fluxurile de date.
Care este diferența dintre SSH1 și SSH2? Multe sisteme de operare bazate pe UNIX au o capacitate SSH încorporată și s-au dezvoltat multe console de tip SSH pentru sistemele Windows (TeraTerm, Putty, OpenSSH, WinSCP etc.). • După cum sa menționat mai sus, SSH2 este o versiune îmbunătățită a SSH1. • SSH1 are câteva probleme cunoscute, documentate, care sunt corectate și recodificate în SSH2. • În mod normal, ultima versiune a oricărei aplicații acceptă versiunile mai vechi, dar SSH2 nu este pe deplin compatibilă cu SSH1 și, de asemenea, cu licențierea necesară pentru SSH2. |